package com.example.blog.utils;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.util.UUID;

public class SecurityUtils {
    /**
     * 加密用户密码
     * @param password 用户密码
     * @return 加密后的用户密码
     */
    public static String encrypt(String password) {
        //生成随机盐值
        String salt = UUID.randomUUID().toString().replace("-", "");

        //生成md5加密后的密码 md5(salt + password)+
        String finalPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());

        return salt + finalPassword;
    }

    /**
     * 判断密码是否正确
     * @param inputPassword 用户输入的密码
     * @param sqlPassword 数据库中存储的密码
     * @return true / false
     */
    public static boolean verity(String inputPassword, String sqlPassword) {
        if(!StringUtils.hasLength(inputPassword)) {
            return false;
        }
        if(!StringUtils.hasLength(sqlPassword) || sqlPassword.length() != 64) {
            return false;
        }

        //获取盐值
        String salt = sqlPassword.substring(0, 32);

        //生成加密后的密码
        String password = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());

        return (salt + password).equals(sqlPassword);
    }
}
